Tu cherches un sudo pour windows quoi :) Ca peut t’aiguiller ça ?
https://learn.microsoft.com/en-us/mem/intune/protect/epm-guidance-for-creating-rules <https://learn.microsoft.com/en-us/mem/intune/protect/epm-guidance-for-creating-rules> David > Le 10 mai 2023 à 09:06, Jérôme Quintard <jquint...@outlook.com> a écrit : > > Bonjour à tous, > > Sujet complètement hors réseau, et beaucoup plus orienté système mais qui > fait echo à vos environnements SSI. > > Est-ce que certains parmi vous ont une solution miracle pour autoriser > temporairement les accès à certaines applications principalement Windows > (mais pas que...) du genre powershell, line de commande, accès au disque C, > etc. via validation d'un OTP/MFA quelconque ? > > De manière traditionnelle on bloque ces accès par GPO mais les IT sont dans > la majorité des cas, les premiers impactés par ces contraintes... l'idée > serait d'avoir une surcouche qui limite ces accès et demande un OTP limité > dans le temps pour y accéder... un peu à la manière de bitlocker pour accéder > à un périphérique protégé. > > Au delà, de ces accès je cherche une solution pour renforcer l'usage du mot > de passe sur les postes utilisateurs... il n'est pas rare qu'UAC demande une > élévation, je trouve toujours délicat de le faire avec l'utilisateur à ses > côtés... comment ça se passe chez vous ? > > Jerome > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
